В компоненте gnome-exe-thumbnailer, входящем в состав GNOME, выявлена (http://news.dieweltistgarnichtso.net/posts/gnome-thumbnailer...) уязвимость (CVE-2017-11421 (https://security-tracker.debian.org/tracker/CVE-2017-11421)), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена (https://www.opennet.me/opennews/art.shtml?num=46854) в компоненте evince.thumbnailer.Уязвимость вызвана ошибкой в коде извлечения номера версии в shell-скрипте gnome-exe-thumbnailer. Для выполнения данной операции на лету создаётся VBScript, анализирующий поля в файле, который затем выполняется через Wine: "wine cscript.exe //E:vbs //NoLogo Z:\\tmp\\${TEMPFILE1##*/}.vbs 2>/dev/null", что позволяет указать в имени файла символ кавычки, после которого подставить дополнительный код VBScript, который будет включён в состав формируемого скрипта. Например, при разборе файла с именем "poc.msi\",0):Set fso=CreateObject(\"Scripting.FileSystemObject\"):Set poc=fso.CreateTextFile(\"badtaste.txt\")'.msi" в системе будет создан файл badtaste.txt.
Для эксплуатации уязвимости достаточно организовать вызов обработчика gnome-exe-thumbnailer для подготовленного злоумышленником файла. В частности, gnome-exe-thumbnailer будет запущен для создания миниатюр для файлов MSI при открытии каталога с ними в файловом менеджере, например, для атаки достаточно вставить USB-накопитель с вредоносным файлом. Другим вектором атаки является web-браузер: при открытии специально оформленной страницы можно инициировать (https://www.opennet.me/opennews/art.shtml?num=45543) вызов простроителя миниатюр в Chrome и Epiphany, не требуя от пользователя каких-либо действий.
Уязвимость устранена (https://github.com/gnome-exe-thumbnailer/gnome-exe-thumbnail...) в выпуске gnome-exe-thumbnailer 0.9.5 (https://github.com/gnome-exe-thumbnailer/gnome-exe-thumbnail...). В качестве обходного пути защиты можно отключить gnome-exe-thumbnailer, удалив файл /usr/share/thumbnailers/gnome-exe-thumbnailer. Проследить появление пакетов с исправлениями можно на данных страницах: Debian (https://security-tracker.debian.org/tracker/CVE-2017-11421), FreeBSD (http://www.vuxml.org/freebsd/), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2...), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-11421), openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-07/), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-11421), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F26&type=s...).
URL: http://openwall.com/lists/oss-security/2017/07/19/3
Новость: http://www.opennet.me/opennews/art.shtml?num=46885
>выполнения данной операции из shell-скрипта осуществляется запуск "wine cscript.exeвау, что тут могло пойти так?
> вау, что тут могло пойти так?Оговорка по Фрейду?
нет, шутка по Петросяну.
2003-й год, Windows 98 SE, Dr.Web, флешка на 128 Мб. Я записал на неё кучу прог, чтобы переустанавливать систему. Когда система была установлена, значки прог медленно появлялись слева направо: антивирусный сканер работал. Когда система устанавливалась с нуля, значки появлялись за долю секунды. Я ещё не мог понять: почему антивирус проверяет ЗНАЧКИ?! А потом выяснилось: после похода в гости, значки, как всегда неспешно появлялись, и тут бац - обнаружен вирус!
Проверялся exe целиком, а значок внутри, в ресурсах.
В 2003-м? Спасибо, хорошая сказочка на ночь. Поржал :)
А чего смешного?
Он еще не родился тогда
Это ты не родился тогда, и в твоих глазах я понтуюсь, типа олдфаг.
> А чего смешного?Флешка на 128MB cтоила тогда (вроде бы, я даже загуглил) где-то 40-60$.
Переустановка с нее системы - ну, если мне не изменяет память, то бут с usb тогда далеко не каждая железка поддерживала, о винде лучше вообще скромно промолчим.Но ладно, предположим, как-то переустановил 98ю винду, воткнул флешку и ... ничего - поддержки "USB Mass Storage Devices" в win98 еще не было.
Нужны были дрова - втыкай дискету, расчехляй модем и/или *ердолься с настройками доступа в интернет. Это все, для того чтобы можно было читать флешку :)
По этой же причине особо с собою по знакомым не потаскаешь.Т.е. практичнее было бы за те же деньги взять привод СDRW и записать два диска - с виндой (лучше - побитовой копией, тогда вся переустановка сводилась к копированию образа) и для программ.
А так да, почти все верно :)
> флешка на 128 Мб. Я записал на неё кучу прог, чтобы переустанавливать систему.Кэп поясняет, что скорее всего была переустановка WIndows 98 на что-то более новое.
Про цену тоже смешно. Хоть и не дешево, но можно было позволить. У меня тоже была в 128 МБ первая флешка. Но брал я её чуть-чуть позже.
>> флешка на 128 Мб. Я записал на неё кучу прог, чтобы переустанавливать систему.
> Кэп поясняет, что скорее всего была переустановка WIndows 98 на что-то болееКэпу поясняю, что в таком случае формулировка
> чтобы переустанавливать систему ... Когда система была установлена ... Когда система устанавливалась с нулясильно вводит в заблуждение.
> Про цену тоже смешно. Хоть и не дешево, но можно было позволить.
> У меня тоже была в 128 МБ первая флешка. Но брал я её чуть-чуть позже.Это все к тому, что стоили флешки далеко не привычные копейки, а вот работали далеко не везде.
А так да, я наверное просто завидую -- у меня в 128 МБ был первый мп3 плеер (и брал я его как раз в конце 2003) :(
Драйверы же. Софт. Эйсидиси, винамп. Офис с фотошопом - с дисков, винда - тоже. Остальное - с флешки.Нет, не обновление до ME или XP. Переустановка. Это же Win9x!
Драйвер флешки устанавливался с CD диаметром 8 см.
В 2003 году флешки были на самом деле не дешёвым удовольствием, но и не роскошью.В комплекте с ними всегда шёл маленький такой диск, с дарйверами (CD в те времена не был редкостью). Специально для тех, у кого был вин-9х. И на этом же диске вместе с дровищами можно было без проблем доустановить поддержку "USB Mass Storage Devices" даже в 95-ю винду. И не нужно было едролиться (кстати, спасибо за новое прикольное слово;) ) с настройками.
И кстати, в те суровые времена, заботливые продавцы к компу прилагали ещё и набор драйверов. или скидывали на винт, или вкидывали просто вместе с компом давали те диски что шли в комплекте с железом. а если их не было, можно было спокойно к ним подъехать и попросить что бы скачали тебе их на что попросишь. но часто просто давали диски.
Загрузка с флешки, в 2003 году уже поддерживалась, но для этого в старых ящиках нужно было перепрошивать биос, что тоже не было особой проблемой. и спокойно с них запускали дос. это было надёжнее дискет, и CD.
Но если ящик был на столько старым, что в нём не было USB. то и для таких динозавров были ISA'шные доски.
> Специально для тех, у кого был вин-9х. И на этом же диске вместе с дровищами можно
> было без проблем доустановить поддержку "USB Mass Storage Devices" даже в
> 95-ю винду.Ага, мелкие диски максимум на ~200МБ, обычно в конвертиках. Брал когда-то даже целую пачку RW. Теряются еще легче своих больших собратьев. Принципиальной разницы между "воткнул дискету" опять же, не вижу - кроме того, что 9.x могла и не распозновать некоторые приводы и в свежеустановленную винду нужно было сперва втыкать дискету с дровами привода.
Как раз из-за этого и носить "по знакомым" флешку с данными и диск с дровами к этой флешке являлось удовольствием весьма сомнительным. Про "дом-работа-дом" не спорю, но это уже немного другой разговор.>> бут с usb тогда далеко не каждая железка поддерживала
> Загрузка с флешки, в 2003 году уже поддерживалась, но для этого в старых ящиках нужно было перепрошивать биос,
> то тоже не было особой проблемойДаже не знаю что сказать. "поддерживалась, но нужно было перепрошивать".
Переустановкой ОС ведь занимались отнюдь не для удовольствия или профилактики, а когда обычно толком уже ничего не работало.
В таких условиях (для других, более юных посетитетелей опеннета: смартфонов еще нема, даже мобильники есть далеко не у всех, да и сам выход по мобильнику в тырьнет "золотой", второго-третьего компутера нема, лэптопы все еще идут как роскошь) сперва искать и качать обновление, а потом перепрошивать (для чего, вполне возможно, дополнителтьно нужно было переключить джампер -- соответсвенно вначале найти руководство по эксплуатации материнки), трогая "то, что работает" и рискуя превратить железку в тыкву ... это да, это "почти без проблем" :)
Эммм, шта? О_о
Вместо разбора файла (структура которого вполне открыта) запускается wine и какой-то генерируемый на лету VBScript-файл? И такой костыль используется по умолчанию в каких-то дистрибутивах?
Дожились.
Ну вайн по определению костыль. И по умолчанию в серьезных дистрибутивах не используется.
Но ошибка прям детская конечно.
Дети с Wine эмулятором проиграли.
Гонять wine чтобы извлечь картинку. Отлично, просто.
Гном такой гном
>но официально не входящем в состав GNOME
Это же unix-way. Wine работает с виндовыми бинарниками и ресурсами, и что бы достать картинку из них, запускают вайн, логично, не?Другой вопрос, что нафиг не нужно лазить в виндовый крап из линукс. В ж-пу эти значки, кто додумался вообще.
> логично, не?Нет. Есть специальные утилиты для извлечения ресурсов. Тянут весь вайн просто глупо.
И сколько ещё ждёт нас открытий чудных.
Нужен systemd-thumbnailer.
systemd-thumbnailerd
> systemd-thumbnailerdУбери 'systemd-', и получится годная вещь. Автономный демон, которые собирает значки, без запуска всяких вайнов с vbscript. Если уж нужны эти треклятые значки.
Package: tumbler
Description-en: D-Bus thumbnailing service
Tumbler is a D-Bus service for applications to request thumbnails for various
URI schemes and MIME types. It is an implementation of the thumbnail management
D-Bus specification described on http://live.gnome.org/ThumbnailerSpec.Почти то что нужно.
systemd-safe-wine-commandline-executord
$ apt-cache rdepends gnome-exe-thumbnailer
gnome-exe-thumbnailer
Reverse Depends:
$Ни по умолчанию, ни по каким бы то ни было зависимостям не ставится. Что и логично, какой майнтейнер в здравом уме будет такое тянуть. Непонятно, как оно вообще в репе оказалось.
The Debian Package gnome-exe-thumbnailer
----------------------------This package was made based on an idea first seen in Ubuntu Brainstorm. It was
then written as part of the Karmic-Wine-Integration spec for Ubuntu:
https://wiki.ubuntu.com/karmic-wine-integrationIt is my hope that this can be merged upstream and become a part of a default
Gnome desktop, as I feel it adds a lot of usability even when you don't have
Wine installed.-- Scott Ritchie <scottritchie@ubuntu.com> Tue, 18 Aug 2009 02:33:41 -0700
В debian появился начиная с stretch. Не знаю, ставится ли он там по умолчанию. Скорее всего ставится в ubuntu.
> по умолчанию. Скорее всего ставится в ubuntu.В чистой ubuntu 16.04 c Unity не наблюдается
gnome
exe
msiЯ что-то пропустил?
Году в 2007-м ещё видел совет в чьём-то блоге. Что прописать в GConf, чтобы в файловом менеджере GNOME отображались виндовые значки.
> wine cscript.exe //E:vbs //NoLogo Z:\\tmp\\${TEMPFILE1##*/}.vbs 2>/dev/null"жесть какая
>> wine cscript.exe //E:vbs //NoLogo Z:\\tmp\\${TEMPFILE1##*/}.vbs 2>/dev/null"
> жесть какаяа чего жесть? Все можно сделать на скриптах и однострочниках - вот же принцип CLI и Линукс. Или ты предложил бы велосипед для получения ресурсов из exe и msi, вместо wine ?
Есть же icoutils
Хотя с ним тоже весело. На больших файлах значительно притормаживает создание превьюшкиhttps://bugs.launchpad.net/ubuntu/+source/icoutils/+bug/614918
А через WINE парсить не велосипед?
нет. через wine парсить - костыль
>Уязвимость устранена в выпуске gnome-exe-thumbnailer 0.9.5.шо, неужели исправили vbscript? ну тогда да - уязвимости точно хана
>В качестве обходного пути защиты можно отключить gnome-exe-thumbnailer, удалив файл /usr/share/thumbnailers/gnome-exe-thumbnailer.
хе-хе, и почему это решение названо "обходным путём защиты"? лучше может быть только - не устанавливать это чудо вообще
Гы-хы-хы.А если у кого-то когда-нибудь руки дотянутся поизучать D-Bus...
Вот где веселья целый ворох
>Для выполнения данной операции на лету создаётся VBScript, анализирующий поля в файле, который затем выполняется через Wineони там здоровы вообще?